Impressum

Datenschutzrichtlinie

Fassung zum 23/07/2024

In Anwendung des französischen Datenschutzgesetzes Nr. 78-17 vom 6. Januar 1978 und der EU-Datenschutzverordnung 2016/679 vom 27. April 2016 (im Folgenden „DSGVO“) informiert das Unternehmen jeden Nutzer, der auf die auf der Website angebotenen Dienste zugreift, über seine Verpflichtung, die Vertraulichkeit, Integrität und Sicherheit der Daten zu wahren, die der Nutzer dem Unternehmen mittels der Website oder im Geschäft mitteilt.

Alle personenbezogenen Daten, die den Nutzer direkt (insbesondere Name, Vorname, postalische, elektronische und telefonische Kontaktdaten usw.) oder indirekt identifizieren, werden als vertrauliche Daten betrachtet und als solche behandelt, vorbehaltlich der Entwicklung des gesetzlichen Rahmens für die Einstufung von personenbezogenen Daten (im Folgenden „personenbezogene Daten“).

Die im Folgenden verwendeten Begriffe, haben sowohl im Plural als auch im Singular die Bedeutung, die ihnen in den ANB und/oder AGB gegeben wird. Andere Begriffe können im Übrigen in dieser Datenschutzrichtlinie definiert werden.

 

ARTIKEL 1. VERANTWORTLICHER FÜR DIE VERARBEITUNG

Der für die Verarbeitung Verantwortliche, der die Daten der Nutzer auf der Website und in den Geschäften erhebt und verwaltet, ist Jacquemus, eine vereinfachte Aktiengesellschaft mit einem einzigen Gesellschafter und einem Kapital von 74.787,00€, mit Sitz in 69, Rue de Monceau, 75008, Paris, Frankreich, eingetragen unter der eindeutigen Identifikationsnummer 793 555 368 im Handelsregister von Paris (im Folgenden das „Unternehmen“).

 

ARTIKEL 2. PERSONENBEZOGENE DATEN, DIE ERFASST WERDEN KÖNNEN

Beim Besuch der Website, der Geschäfte und/oder der Nutzung der verschiedenen von dem Unternehmen angebotenen Dienstleistungen erklärt sich der Nutzer damit einverstanden, dass das Unternehmen die folgenden Kategorien von Daten erfasst:

-        Persönliche Identitätsdaten: Name, Vorname, Geburtsdatum, Postanschrift, E-Mail-Adresse, Telefonnummer, Nationalität, Sprache;

-        Verbindungs- und Navigationsdaten: IP-Adresse, Passwort;

-        Personenbezogene Daten im Zusammenhang mit einer Bestellung: Geschlecht, Größenpräferenzen;

-        Personenbezogene Daten wie das geografische Gebiet, in dem die Verbindung hergestellt wurde, das Datum und die Uhrzeit des Website-Aufrufs sowie die besuchten und/oder genutzten Dienste.

Der Nutzer verpflichtet sich zur Bereitstellung aktueller und gültiger personenbezogener Identitätsdaten als Teil der auf der Website angeforderten Informationen und versichert, keine falschen Angaben zu machen und keine falschen Informationen zu liefern.

 

ARTIKEL 3. METHODEN DER ERHEBUNG PERSONENBEZOGENER DATEN

Der Nutzer erklärt sich damit einverstanden, dass das Unternehmen seine personenbezogenen Daten erhebt, wenn er die folgenden Dokumente ausfüllt:

-        Formular zur Erstellung des Benutzerkontos;

-        Abonnement des Newsletters des Unternehmens;

-        Bestellformular;

-        Lieferschein;

-        Formular im Geschäft;

-        Reservierung eines Produkts im Geschäft;

-        Eintragung in die Warteliste für ein Produkt;

-        Erstellung eines Warenkorbs mit Produkten;

-        Formular zur Erstellung eines Kontos bei Anbietern und Partnern wie Facebook oder Instagram.

 

ARTIKEL 4. RECHTSGRUNDLAGE FÜR DIE ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN

Die personenbezogenen Daten der Nutzer werden auf folgenden Rechtsgrundlagen erhoben:

-        Die aus freiem Willen und in Kenntnis der relevanten Informationen gegebene Zustimmung des Nutzers (insbesondere für die Einrichtung des Benutzerkontos, das Abonnement des Newsletters und der Sonderangebote der Partner des Unternehmens usw.);

-        Die Erfüllung einer gesetzlichen Verpflichtung des Unternehmens;

-        Die Erfüllung eines Vertrags zwischen dem Unternehmen und dem Nutzer (einschließlich der Erfüllung der Allgemeinen Nutzungs-/Geschäftsbedingungen);

-        Das berechtigte Interesse des Unternehmens (insbesondere zur Gewährleistung der Sicherheit von Transaktionen).

 

ARTIKEL 5. ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

Erforderliche personenbezogene Daten sind solche Daten, die für die Verarbeitung oder die Anfragen des Nutzers unabdingbar sind. Der Nutzer wird darauf hingewiesen, dass bestimmte Dienstleistungen des Unternehmens ohne Angabe dieser Daten nicht zur Verfügung stehen. Der Nutzer wird bei der Erhebung der Daten darauf hingewiesen, dass die angeforderten Daten unbedingt erforderlich sind.

Optionale personenbezogene Daten sind Daten, die vom Unternehmen erhoben werden, um den Nutzer besser kennenzulernen und sein Navigationserlebnis auf der Website und/oder beim Einkaufen in Geschäften zu verbessern.

Personenbezogene Daten werden zu folgenden Zwecken gesammelt und verarbeitet: 

-        Erstellung des Benutzerkontos;

-        Anmeldung für den Newsletter des Unternehmens;

-        Kontaktaufnahme und Unterstützung;

-        Verwaltung der Geschäftsbeziehung;

-        Marktforschung und Versand von Newslettern;

-        Verbesserung der Dienstleistung;

-        Verwaltung der Abläufe im Zusammenhang mit jeder Bestellung (Bestätigung, Sendungsverfolgung, Lieferung usw.);

-        Zugang zum Benutzerkonto auf der Website (zugänglich über Login und Passwort);

-        Online-Terminvereinbarung;

-        Kontaktaufnahme mit dem Unternehmen über das Online-Formular.

Die Nutzer werden darauf hingewiesen, dass vorbehaltlich ihrer vorhergehenden, ausdrücklichen und eindeutigen Zustimmung die übermittelten personenbezogenen Daten an Geschäftspartner des Unternehmens und/oder an Unternehmen, die demselben Konzern wie das Unternehmen angehören, weitergegeben werden können, damit diese die Nutzer über ihre Angebote und Dienstleistungen informieren können.

 

ARTIKEL 6. AUFBEWAHRUNGSFRIST DER PERSONENBEZOGENEN DATEN

Personenbezogene Daten werden vom Unternehmen so lange aufbewahrt, wie sie zur Erfüllung der oben genannten Zwecke erforderlich sind. Dabei gilt insbesondere Folgendes:

-        Daten, die sich auf die Sachbearbeitung beziehen (Auftragsverfolgung, Rechnungsstellung), werden nach Ablauf von fünf (5) Jahren nach Ende der Dauer der Beziehung mit dem Unternehmen gelöscht oder archiviert;

-        Daten, die sich auf die Verwaltung von Kunden- und Interessentenbeziehungen beziehen (Durchführung von Kundenbindungs- und Werbeaktionen, Beziehungspflege, Versand von Newslettern usw.), werden nach drei (3) Jahren nach Ende der Dauer der Beziehung mit dem Unternehmen gelöscht oder archiviert.

Diese personenbezogenen Daten können auch danach für einen Zeitraum von zehn (10) Jahren in der Archivdatenbank mit eingeschränktem Zugriff aufbewahrt werden, um (i) den gesetzlichen und aufsichtsrechtlichen Verpflichtungen des Unternehmens nachzukommen und/oder (ii) es dem Unternehmen zu ermöglichen, ein Recht vor Gericht geltend zu machen, bevor sie endgültig gelöscht werden.

 

ARTIKEL 7. EMPFÄNGER DER PERSONENBEZOGENEN DATEN

Die personenbezogenen Daten des Nutzers sind für Personen bestimmt, die innerhalb des Unternehmens ordnungsgemäß zur Verarbeitung dieser Daten bevollmächtigt sind. Dies sind insbesondere, und je nach Art der Verarbeitung und der Art der Daten, die Personen, die für den Vertrieb, den Kundenservice, die Marketingabteilung, die Verwaltungsabteilung, die Logistikabteilung und die IT-Abteilung zuständig sind.

Im Rahmen der Ausübung seiner Geschäftstätigkeit und der Erbringung seiner Dienstleistungen kann das Unternehmen Unterauftragnehmer einsetzen und personenbezogene Daten außerhalb der Europäischen Union übermitteln, insbesondere an seine Tochtergesellschaften in Großbritannien und den Vereinigten Staaten und/oder seine ausländischen Partner und Dienstleister in den Vereinigten Staaten und im Nahen Osten.

Diese:

-        verarbeiten die personenbezogenen Daten des Nutzers in seinem Auftrag und auf seine Weisung;

-        bieten hinreichende Gewähr für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um die Sicherheit und Vertraulichkeit der Daten des Nutzers zu gewährleisten.

Das Unternehmen stellt sicher, dass Auftragsverarbeiter, Angestellte oder Mitwirkende das gleiche Schutzniveau wie das Unternehmen selbst gewährleisten. Ferner stellt das Unternehmen sicher, dass diese Auftragsverarbeiter, Angestellten oder Mitwirkenden die personenbezogenen Daten nur zu den Zwecken verarbeiten, die für die angestrebten Absichten zulässig sind, und dies mit der gebotenen Diskretion und Sicherheit.

Wenn das Unternehmen Auftragsverarbeiter in Ländern einsetzt, die nicht das gleiche Datenschutzniveau wie die Europäische Union bieten, verpflichtet es sich, die Datenübermittlung durch die folgenden Maßnahmen abzusichern: Datenschutzabkommen zwischen der Europäischen Union und den Zielländern, Angemessenheitsbeschlüsse der Europäischen Kommission für bestimmte Länder mit angemessenem Schutzniveau, Standardvertragsklauseln, die von der Europäischen Kommission festgelegt oder von einer Aufsichtsbehörde angenommen und genehmigt wurden, verbindliche interne Datenschutzvorschriften („BCR“), genehmigte Verhaltenskodizes, genehmigte Zertifizierungsmechanismen oder Verwaltungsvereinbarungen bzw. rechtsverbindliche und durchsetzbare Texte zur Zusammenarbeit zwischen öffentlichen Behörden. 

Schließlich kann das Unternehmen die personenbezogenen Daten des Nutzers an Verwaltungs- oder Justizbehörden weiterleiten oder diesen Zugang zu ihnen gewähren, um die Anforderungen eines Gesetzes, einer Vorschrift, eines Gerichtsverfahrens oder einer vollstreckbaren Regierungsanfrage zu erfüllen.

 

ARTIKEL 8. VOM UNTERNEHMEN ERGRIFFENE MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT UND VERTRAULICHKEIT PERSONENBEZOGENER DATEN

Das Unternehmen versichert, dass es die personenbezogenen Daten auf eine Weise verarbeitet, die Folgendes ist:

-        rechtmäßig;

-        rechtschaffen;

-        transparent;

-        verhältnismäßig;

-        relevant;

-        im strikten Rahmen der verfolgten und angekündigten Zwecke;

-        für die Dauer, die für die eingerichteten Verarbeitungen erforderlich ist;

-        sicher

Das Unternehmen ergreift und aktualisiert geeignete technische und organisatorische Maßnahmen, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten und zu verhindern, dass sie verfälscht, beschädigt oder an unbefugte Dritte weitergegeben werden.

 

ARTIKEL 9. RECHTE DER NUTZER HINSICHTLICH DER PERSONENBEZOGENEN DATEN

Der Nutzer kann auf einfache schriftliche Anfrage hin auf die ihn betreffenden personenbezogenen Daten zugreifen, ihre Änderung oder Berichtigung beantragen oder verlangen, dass sie aus der Datenbank des Unternehmens gelöscht werden.

Im Rahmen des Rechts auf Auskunft ist der Nutzer gemäß Art. 15 DSGVO berechtigt, das Unternehmen um Auskunft zu folgenden Aspekten zu ersuchen: (i) die Mitteilung der ihn betreffenden personenbezogenen Daten in zugänglicher Form; (ii) die Bestätigung, dass seine personenbezogenen Daten verarbeitet oder nicht mehr verarbeitet werden; (ii) die Mitteilung der Zwecke der Verarbeitung, der Kategorien personenbezogener Daten, die verarbeitet werden, sowie der Empfänger, an die seine personenbezogenen Daten weitergegeben werden; und (iv) die Dauer der Speicherung seiner personenbezogenen Daten oder die Kriterien, die zur Bestimmung dieser Dauer herangezogen werden.

Gemäß Artikel 16 der DSGVO berechtigt das Recht auf Berichtigung den Nutzer, vom Unternehmen die Berichtigung, Ergänzung oder Aktualisierung seiner personenbezogenen Daten zu verlangen, sofern diese unrichtig, unvollständig, zweideutig oder veraltet sind.

Gemäß den Bedingungen des Artikels 17 der DSGVO hat der Nutzer ein Recht auf Löschung seiner personenbezogenen Daten. Dies ermöglicht es ihm, das Unternehmen aufzufordern, seine personenbezogenen Daten so schnell wie möglich zu löschen, insbesondere wenn sie für die Zwecke, für die sie gesammelt wurden, nicht mehr erforderlich sind.

Der Nutzer hat zudem das Recht auf Einschränkung der Verarbeitung seiner personenbezogenen Daten in den in Artikel 18 der DSGVO aufgeführten Fällen. So kann er verlangen, dass seine personenbezogenen Daten nur zu folgenden Zwecken aufbewahrt werden:

-        zur Prüfung der Richtigkeit der angefochtenen personenbezogenen Daten;

-        zur Feststellung, Ausübung oder Verteidigung seiner Rechte vor Gericht, auch wenn das Unternehmen diese Daten nicht mehr benötigt;

-        zur Prüfung, ob die vom Unternehmen verfolgten legitimen Gründe seine eigenen überwiegen, falls er sich der Verarbeitung basierend auf den legitimen Interessen des Unternehmens widersetzt;

-        um seiner Forderung nachzukommen, die Nutzung seiner Daten einzuschränken, anstatt sie zu löschen, falls die Verarbeitung seiner Daten unrechtmäßig ist.

Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung stellt die Rechtmäßigkeit der bereits erfolgten Verarbeitung, die auf der vor dem Widerruf erteilten Einwilligung beruht, nicht in Frage.

Unter den in Artikel 20 der DSGVO genannten Umständen hat der Nutzer ein Recht auf Übertragbarkeit seiner personenbezogenen Daten. Dieses ermöglicht ihm, die von ihm bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format vom Unternehmen zurückzufordern, um sie an einen anderen Verantwortlichen für die Datenverarbeitung zu übermitteln.

Gemäß Artikel 21 der DSGVO hat der Nutzer das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten zu Werbezwecken Widerspruch einzulegen.

Gemäß Artikel 85 des französischen Datenschutzgesetzes 78-17 vom 6. Januar 1978 hat der Nutzer die Möglichkeit, besondere Anweisungen bezüglich der Aufbewahrung, Löschung und Weitergabe seiner personenbezogenen Daten nach seinem Tod festzulegen. Diese besonderen Anweisungen gelten nur für die von dem Unternehmen durchgeführten Verarbeitungen und sind auf diesen Umfang beschränkt.

Um seine oben genannten Rechte auf Zugang, Berichtigung, Löschung, Einschränkung, Widerruf der Zustimmung, Übertragbarkeit und Widerspruch auszuüben, reicht es aus, wenn der Nutzer seine Anfrage wie folgt übermittelt:

-        per E-Mail an die Adresse: legal@jacquemus.com

-        auf dem normalen Postweg an die Adresse: Jacquemus - 69, rue de Monceau, 75008 Paris, Frankreich.

Das Unternehmen wird der Person, die eines dieser Rechte ausübt, so schnell wie möglich und auf jeden Fall innerhalb eines (1) Monats nach Erhalt der Anfrage Informationen über die ergriffenen Maßnahmen zur Verfügung stellen. Diese Frist kann in Anbetracht der Komplexität und der Anzahl der Anträge um zwei (2) Monate verlängert werden. Das Unternehmen kann die Identität der Person überprüfen, bevor es dem Antrag stattgibt.

Falls das Unternehmen dem Antrag nicht nachkommt, informiert es die Person so schnell wie möglich, spätestens jedoch innerhalb eines (1) Monats nach Erhalt des Antrags über die Gründe für diese Unterlassung und über die Möglichkeit, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und einen Rechtsbehelf bei Gericht einzulegen.

Die Ausübung dieser Rechte erfolgt kostenlos. Im Falle eines offensichtlich unbegründeten oder übertriebenen Antrags behält sich das Unternehmen allerdings das Recht vor, (i) die Zahlung einer Gebühr zu verlangen, die den Verwaltungskosten Rechnung trägt, oder (ii) die Erfüllung solcher Anträge zu verweigern.

 

ARTIKEL 10. RECHTSMITTEL IM FALLE EINER VERLETZUNG PERSONENBEZOGENER DATEN

Bei einer Verletzung der personenbezogenen Daten des Nutzers, die möglicherweise ein Risiko für seine Rechte und Freiheiten darstellt, meldet das Unternehmen die Verletzung der französischen Datenschutzbehörde (Commission Nationale de l'Informatique et des Libertés, CNIL) so schnell wie möglich – wenn möglich, spätestens zweiundsiebzig (72) Stunden, nachdem es von der Verletzung erfahren hat. Das Unternehmen wird auch den Nutzer so schnell wie möglich gemäß den Bestimmungen von Artikel 34 der DSGVO darüber informieren.

Unbeschadet anderer Verwaltungs- oder Gerichtsverfahren kann ein Nutzer, der der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten eine Verletzung der Bestimmungen des geltenden Rechts darstellt, eine Beschwerde bei einer zuständigen Aufsichtsbehörde wie der französischen Datenschutzbehörde (Commission Nationale de l'Informatique et des Libertés, CNIL) einreichen.

 

ARTIKEL 11. INFORMATIONSANFRAGE

Bei Fragen zur Verarbeitung ihrer personenbezogenen Daten und zur Ausübung ihrer Rechte können sich die Nutzer an die zuständige Abteilung wenden und in der Betreffzeile ihrer Anfrage „Informationsanfrage DSGVO“ angeben:

-        per E-Mail an die Adresse: legal@jacquemus.com

-        auf dem normalen Postweg an die Adresse: Jacquemus - 69, rue de Monceau, 75008 Paris, Frankreich.

 

ARTIKEL 12. ÄNDERUNG DER RICHTLINIEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Das Unternehmen behält sich das Recht vor, die vorliegenden Richtlinien zur Verarbeitung personenbezogener Daten zu ändern, um den Verpflichtungen nachzukommen, die sich aus den Gesetzen zum Schutz der Privatsphäre ergeben, oder um sie an seine Praktiken anzupassen. Der Nutzer wird daher aufgefordert, diese Richtlinien regelmäßig zu überprüfen, um sich über eventuelle Änderungen und Anpassungen zu informieren.